如果这是重复的道歉。
有没有人有推荐的程序或工具集来检测Windows Active Directory域中用户帐户之间的重复密码?(DC是Windows Server 2012,FWIW)
我强烈怀疑我们的一些转变是共享密码。显然,重置策略使它们不能永久化,但如果它们在它们之间“同步”,我也不会感到惊讶。
谢谢。
2
我不知道AD如何存储密码,但是使用所有体面的密码散列方案都无法检测相同的密码。破解一个密码会破坏所有分享它的人,这不是很好,可以通过腌制减轻。
—
gronostaj
正如gronostaj所说,腌制意味着即使两个人共享相同的密码,它们也会以不同的方式存储。这更像是人力资源问题,而不是IT问题。提醒他们您的可接受使用政策,如果您看到帐户共享锁定帐户并推荐他们。
—
Lister
听起来你怀疑你有人员分享帐户。这更像是人力资源问题。您将无法检测到重复的密码。
—
Ramhound
除非我能证明它正在发生,否则人力资源部门不会介入。你不能强制执行你无法衡量的东西。谢谢。
—
Wesley Long